此篇文章聚焦於近期在開源AI代理平臺OpenClaw上被揭露的一項高風險資安漏洞ClawJacked,並透過資安公司Oasis Security的研究,說明此漏洞如何在使用者幾乎毫…
Read MoreOpenClaw存在資安漏洞ClawJacked,攻擊者恐透過WebSocket連線挾持
標籤: 資訊安全
駭客利用檔案管理員Windows File Explorer和WebDAV散布惡意程式
在企業日常的資安威脅中,許多攻擊往往不是依賴複雜的漏洞,而是利用系統中長期存在、卻鮮少被注意的功能。此篇文章聚焦於資安廠商Cofense最新揭露的一種攻擊手法,說明駭客如何濫用Wi…
Read MoreHPE修補Juniper PTX路由器程式碼重大RCE漏洞
此篇文章聚焦於網路設備安全領域中一項極具風險的漏洞事件,說明Juniper近期針對其PTX系列路由器發布緊急安全更新的背景與影響。文章指出,HPE旗下網路設備部門Juniper修補…
Read More從防禦到主動出擊!SentinelOne 跨端點AI獵捕:零日漏洞無所遁形
2026.03.17 (二) 13:30 – 16:30 地點:台灣台北市100 中正區忠孝東路一段12號 台北喜來登|喜廳 從防禦到主動出擊:讓零日漏洞在跨端點AI環…
Read MoreBeyondTrust RS與PRA存在命令注入漏洞,CISA列KEV限期修補
此篇文章聚焦在BeyondTrust旗下企業遠端支援產品Remote Support(RS)與Privileged Remote Access(PRA)爆出高風險弱點CVE-202…
Read MoreMicrosoft Configuration Manager的2024年RCE漏洞正遭到濫用
此篇文章聚焦在「已修補漏洞仍遭濫用」的現實風險,主角是微軟的Microsoft Configuration Manager(MCM,前身為SCCM)。文章指出,美國網路安全暨基礎設…
Read MoreOpenAI與Paradigm合推基準測試EVMbench,評測AI代理智慧合約漏洞攻防能力
此篇文章聚焦在「如何用更貼近真實經濟誘因的方式,衡量AI代理在以太坊虛擬機環境下做智慧合約安全工作的能力」。文章一開始交代OpenAI與加密資產投資機構Paradigm共同推出名為…
Read MoreDell虛擬機器資料復原軟體出現CVSS 10.0零日漏洞,疑似中國駭客潛伏利用超過一年
Dell RecoverPoint for Virtual Machines 突顯出來的 CVSS 3.1 滿分零日漏洞 CVE-2026-22769,牽動眾多資安關注焦點。此篇文…
Read More數創3月免費公開課|從招聘系統,看懂你可能忽略的資安漏洞
2026.03.04 (三) 19:00 – 20:00 這場一小時的免費公開課,將透過一個真實場景改編的 AI 招聘系統案例,帶你找出常見但致命的資安漏洞,並深入解析…
Read MoreChrome修補CSS高風險漏洞CVE-2026-2441,Google確認已遭實際利用
此篇文章聚焦於 Google 對 Chrome 桌面版所發出的最新安全補丁,關鍵在於一項被列為高風險的漏洞,編號為 CVE-2026-2441。文章先以官方公告為主線,指出本次穩定…
Read More